Zlonamerne kode, ki so izstopale v letošnjem prvem polletju

V prvi polovici letošnjega leta ni bilo večjih epidemij računalniških virusov, bila pa je, čeprav se mogoče sliši protislovno, izredno močna aktivnost vseh vrst zlonamernih programskih kod. Videti je, da je zadnji trend avtorjev zlonamernih kod okužiti kibernetični svet s čim več različnimi zlonamernimi kodami, bolj kot pa poskusiti povzročiti masovno širjenje enega samega.

Med novimi vrstami zlonamernih kod, ki so se pojavile v tem obdobju, je nekaj takih, ki izstopajo, ne zaradi razširjenosti okužb ampak bolj kot anekdote. Na osnovi takih bolj ali manj zanimivih značilnosti je Panda Software sestavila lestvico zlonamernih kod, ki so izstopale v prvem polletju 2005:

Našim računalnikom dandanašnji resnično ni lahko…

– Najbolj nesramen. To mesto je nedvomno “osvojil” Cisum.A. Ta črv, nezadovoljen z onemogočanjem protivirusne zaščite na okuženem računalniku, je uporabniku pustil tudi sporočilo “You’re an idiot”. To se je pojavilo v oknu, ki se je odprlo na zaslonu, poleg tega pa je odmevalo tudi iz zvočnikov vsakih pet sekund.

– Najbolj neusmiljen. Ta naziv si je prislužil črv Zar.A, saj je za vabo, da bi uporabniki odprli priponko z njim, izkoristil temo prostovoljnih prispevkov žrtvam cunamija v Aziji.

– Najbolj “seksi”. Na svoj način se lahko črv Bropia.E – ki se širi prek aplikacije za neposredno sporočanje – šteje za najbolj seksi v letu 2005. Edina asociacija, ki nam pride na misel ob sliki v njegovi priponki – sliki piščanca v bikiniju na zagorelem telesu, predstavljamo si od sonca….ali od pečice, iz katere je pravkar skočil.

– Najbolj nevaren. Pri izbiri tega naslova je odločitev enostavna: Whiter.F, “prijazna” zlonamerna koda, ki zbriše vso vsebino trdega diska. Njegova nenavadna značilnost je, da pred brisanjem zamenja vse uporabnikove datoteke z datotekami, ki vsebujejo besedilo “You did a piracy, you deserve it” (Pirat si, zaslužil si to).

– Kaznovalne zlonamerne kode. Dve zlonamerni kodi si delita ta naziv: že znani trojanec Whiter.F in črv Nopir.A. Zadnji zbriše vse datoteke s končnicami COM in MP3, ki jih najde na računalniku, širi pa se z reprodukcijo po omrežjih P2P za izmenjavo datotek. Ko napade sistem, prikaže sliko z obsodbo piratstva. Kakorkoli, naj vas to ne zavede: izvaja proti piratstvu je samo vulgaren izgovor za puščanje nevarnih programov v obtok.

– Najbolj vztrajen. Do danes je bilo spravljenih v obtok preko 4200 različic črva Gaobot, kar mu nedvomno daje naziv najbolj vztrajnega. Avtorjeva namera objavljati eno različice za drugo, da bi videl, ali bo katera od njih povzročila epidemijo, je mogoče videti smešna, toda nič ni dlje od resnice. Cilj avtorjev Gaobota je spustiti maksimalno število različic v obtok, tako da je verjetnost srečanja z eno od njih, zelo verjetna.

– Najbolj “družbeno osveščen”. Črva Gaobot.IUF in Prex.AM prav gotovo ne nameravata pomagati pomoči potrebnim. Njuna “družbena osveščenost” je omejena izključno nanju, saj si delita delo pri izvajanju zlonamernih akcij na računalniku, na katerega se namestita. Medtem ko Gaobot ustvari stranska vrata, ki hekerju omogoči napade, Prex.AM prevzame pošiljanje lažnih sporočil prek aplikacije za neposredno sporočanje, tako da bi drugi uporabniki naložili datoteko, ki vsebuje oba.

– Najbolj privlačen. Naziv gre različici V obsežni družini črvov Sober. Privlačnost brezplačnih vstopnic za svetovno nogometno prvenstvo v Nemčiji 2006 mu je omogočila doseči visoko stopnjo razširjenosti. Na srečo so zdaj uporabniki pametni in avtor ni uspel doseči svojega cilja povzročiti nove epidemije.

– Izsiljevalci. Videti je, da zahtevati denar v zameno za rešitev pred akcijami zlonamernih kod zdaj prihaja v ospredje kot nova oblika spletnih zlorab. Pomembni v tem razredu so trojanci PGPCoder, ki zašifrirajo datoteke na trdem disku in zahtevajo denar ali nakup določenih aplikacij, da bi jih odšifrirali. To je nekoliko podobno temu, kar delajo nekatere druge zlonamerne kode, kot je npr. SpywareNo – ta prav tako zahteva nakup določenega programja za zaščito pred vohunskimi programi, da bi ga odstranili.

– Najbolj različen. Eyeveg.D je eden tistih, ki jih je težko postaviti v predal. Ima določene značilnosti trojancev in stranskih vrat, vse z namenom ukrasti zaupne informacije iz prizadetega računalnika in jih posredovati oddaljenem napadalcem. Za še večjo učinkovitost se lahko reproducira prek e-pošte. Kakšna škoda, da se vsa ta nadarjenost trati na zlonamernih aktivnostih!

– Bančni roparji. Te zlonamerne kode poskušajo izprazniti bančne račune napadenih uporabnikov. Več različic iz družine trojancev Bancos ima enak cilj – pridobiti podatke uporabnikov, da bi izvedel različne vrste finančnih zlorab.